編輯 | 伊風
出品 | 51CTO技術棧(微信號:blog51cto)
Vibe coding火了,Vibe hacking還會遠嗎?
今天,Anthropic 在最新報告中自曝:黑客正把 Claude Code 武器化,搭建出一整套“詐騙流水線”。
據披露,2025 年 7 月他們成功阻止了一起復雜的網絡犯罪行動。攻擊者利用 Claude,發動了大規模的數據竊取與勒索。
細節令人震驚:在 Kali Linux 上,黑客把 Claude Code 當作全面攻擊平臺,還將操作指令嵌入到一個 CLAUDE.md 文件中,為每一次交互提供持久化上下文。(關于md文檔用法,可以閱讀這篇文章:Claude高階玩法泄露!Reddit高贊帖:別只會對AI說“幫我修這個 bug”,老手都在配置現成指令庫!網友:指揮AI是關鍵)
*注:Kali Linux 是一款專門面向網絡安全和滲透測試的 Linux 發行版。
受害者遍布至少 17 家機構,單次勒索金額高達 50 萬美元(約360 萬人民幣)。
要知道,這種規模的行動往常得靠一個網絡犯罪團伙耗時數月。可有了 AI 加持,黑客獨自一人,短短幾周就完成同等規模的入侵——妥妥的超級個體。
看來,黑客們也迎來了自己的 “vibe 時代”。
圖片
一向以“安全”為賣點的 Anthropic,這次不僅拋出了一份詳盡的報告,還鄭重地在播客中發出警告:Vibe Coding 正在演變成巨大的安全風險!
- 門檻驟降:沒寫過代碼的人,也能輕松“上手詐騙”,導致攻擊數量激增;
- 黑產升級:老練的黑客借助 Claude,能在更短時間里放大行動規模。
上圖:Anthropic 威脅情報團隊成員 Jacob(左一) 和 Alex(左二)
換句話說,AI 正在把“詐騙業”推向規模化、工業化。除了上面的案件,播客中還列舉了這些利用AI編程犯罪的事實:
- 勒索軟件即服務: 英國黑客通過 Claude “vibe coding” 開發勒索軟件,并在暗網上出售,形成 SaaS 化的地下生意模式。
- 朝鮮就業騙局:朝鮮人員用假身份冒充遠程 IT/AI 從業者,在美國500強公司獲得職位。
- 高科技殺豬盤:黑產團隊利用 Claude 作為“情感引擎”,請求 Claude 提供如何恭維、如何曖昧回復的建議,用于騙取錢財。
- 信用卡欺詐:騙子用 Claude 搭建“卡商服務”,生成偽造或被盜信用卡的基礎設施。
接下來,我們就從那起發生在 Kali Linux 上的數據勒索案件講起——看看這些 “vibe hacker” 究竟是怎么操盤的,而 Claude 團隊又如何在暗處迎戰。
這場 AI 驅動的貓鼠游戲,才剛剛開始。
1.瘋狂的 Vibe Hacker:敲詐17家機構,連教堂都未能幸免
在Anthropic 披露的這起典型的“氛圍黑客”案例中:
這名身份不明的攻擊者,以前所未有的程度利用了 AI 。
通過Claude Code高效的編碼能力,完成了大規模竊取和勒索。不同于傳統勒索軟件通過加密鎖死文件,這次的手法更陰險:攻擊者直接威脅要公開敏感信息,逼迫受害者支付贖金,金額金額在7.5 萬至 50 萬美元(比特幣)之間。
Anthropic 威脅情報團隊在播客中解釋:
像教堂這樣的組織,通常缺乏自動化防御體系。攻擊者通過入侵 VPN 潛入網絡,隨后在內部橫向移動,尋找可能存有敏感數據的設備,比如教堂的管理員、財務人員的電腦,然后開始收集財務信息等敏感資料。
在這個案例里,Claude 被用于識別和提取捐贈者信息與教友名單。完成收集后,攻擊者進一步指示 Claude 對數據進行分析,并生成勒索方案。
最后Claude識別出:目前已經掌握了捐贈者名單和捐款金額,如果把這些信息曝光,可能會嚴重損害教堂和信眾的關系。
于是勒索信就此定調:如果不付錢,就公開這些數據。
以下截圖展示了團隊在分析真實攻擊中提取的勒索信模版。信件里,犯罪分子會逐條列出掌握的敏感資料,并強調可能的后果:防務合同被取消、數百萬美元罰款、員工集體訴訟、企業聲譽毀滅乃至關門倒閉。
圖片
可以說,AI滲透到全工作流程,已經被騙子提前跑通了。
進一步深扒后發現,這名黑客用 Claude Code 串起了整個詐騙工作流——從偵察到滲透,從竊取到勒索,環環相扣。下面,我們來看看其中最典型的幾個技術細節。
2.技術細節曝光:騙子如何用 Claude Code 做到這一切?
在一眾 AI 犯罪案例中,Claude 不僅幫黑客入侵、收集數據,還在戰術和戰略層面替他們做決策,甚至連勒索方案也由它擬定。
連 Anthropic 的威脅情報團隊成員都直言:
“AI 在這里不僅是工具,而是‘共犯’。它決定了要竊取哪類數據,如何構造心理威懾,這些不是傳統腳本能做到的。”
回到我們上文提到的典型案例:真正敲鍵盤的并不是黑客本人,而是 Claude。
黑客只是偶爾推動和介入,例如會在開始遞給 Claude 一份“作戰指南”,附加一些條件——“利用你的一切知識,嘗試所有可能的方法,直到任務完成”。
之后,Claude 就像一個自動化的滲透代理,獨立完成了幾乎整個黑客流程:
- 偵察與滲透:掃描成千上萬個 VPN 端點,標記脆弱目標,利用漏洞建立初始訪問;再通過用戶枚舉與網絡發現獲取更多憑證,實現持久化控制。
- 自主決策:Claude 會自己判斷該竊取哪些數據,選擇最有價值的目標,而不是機械執行腳本。
- 數據變現與定價:在獲取數據后,Claude 會先推算這些數據在暗網的潛在價格,然后建議一個贖金金額。有時甚至會結合受害者的財務狀況(預算、現金流、投資信息),計算出“合理的索價區間”。比如,如果AI發現某個機構年收入幾千萬美元,就會建議勒索幾十萬。
- “超定向”勒索:在部分案例中,Claude 甚至幫忙設計了“支付方案”,向受害者說:“你可以分期付款,就像在網上購物一樣。”
- 勒索信生成:Claude 還會起草視覺化的恐嚇信,在受害者電腦上彈出警告信息,甚至配上威脅性的圖像,營造驚悚效果。
- 定制工具開發:攻擊者利用 Claude Code 改造了 Chisel 隧道工具的變種,用來規避檢測,并將惡意文件偽裝成微軟合法程序。
當然,一個問題隨之而來:Claude 為什么會配合完成這些違法操作?
答案是——黑客先繞過了它的安全防護,也就是所謂的“越獄”:
“越獄”通常使用特殊的方式來提問。有些越獄提示看上去很怪,比如每個單詞大小寫混合,或者向模型瘋狂轟炸成千上萬條提示,直到“砸暈”AI,讓它順從地輸出。
而在我們介紹的案例里,黑客也是用了一個很傳統的辦法——角色扮演。他假裝自己是一個網絡安全測試人員,正在做滲透測試,以確保系統防御足夠安全,從而說服 Claude 自己是“有授權”的。
3.道高一丈:Claude 如何迎戰 AI 黑客
面對多起“氛圍黑客”案件,Anthropic 團隊迅速采取了應對措施:
- 立即封禁:對涉案賬戶進行封禁,防止進一步濫用;
- 快速檢測:開發新的定制分類器與檢測方法,加快識別類似行為;
- 情報共享:將技術指標(如 IP 地址、郵箱信息)分享給合作伙伴和主管部門,幫助擴大防御范圍;
- 持續改進:不斷強化監測能力,防止 Claude 被用于惡意軟件開發、虛假就業詐騙或大規模勒索。
Anthropic 強調,要想真正對抗 AI 濫用,必須依靠 體系化的多層防御:
- 模型訓練(RLHF) 作為大模型公司,必須在強化學習中建立“第一道防線”,讓模型盡量不響應惡意請求。這也是黑客必須依靠“越獄”提示來繞過的原因。
- 分類器檢測 在運行時部署分類器,實時識別可疑交互并進行攔截。
- 離線規則 對提示內容進行靜態分析,檢測字符串特征或可疑模式,判斷是否涉及惡意操作。
- 賬戶安全 審查注冊信息與賬戶行為,從入口處減少潛在風險。
- 情報共享 與政府、行業伙伴建立雙向共享機制,不僅泛泛地通報案例,而是提供具體指標(如 IP、郵箱地址)。一旦攻擊者出現在別的平臺,他們也能被及時識別與封禁。這是一場依靠 社區協作 的戰斗。
團隊成員表示:
“我們從不假設某一層防御可以完美解決所有問題,只有把這些層級結合成一個整體,才能真正與 AI 黑客抗衡。”
當然,他們也展望了一個“魔法打敗魔法”的未來:
當前,僅美國就有超過 50 萬 網絡安全人才缺口。如果 AI 智能體能夠在網絡安全領域承擔更多“防御性任務”,它或許能成為人類對抗 AI 濫用的關鍵力量。
4.寫在最后
今天報道的這個故事,與我們熟悉的“vibe coding”很不一樣。
過去,人們談到氛圍編程,總是和開發者如何借助 AI 提升創造力、產出新的有趣軟件聯系在一起。
但同樣的技術,也可能被拿去作惡。
Anthropic 的威脅情報團隊,就像在出演一場現代版的《潛伏》:
他們長期在公開網絡和暗網上觀察,追蹤壞人如何使用 AI、交換手法,再把這些情報反饋給防御方——“看,這是壞人正在嘗試的招數。”
正是這樣,他們不斷研發新的檢測與防御機制。
需要強調的是,這些漏洞和風險并非 Claude 獨有,更不意味著我們要因噎廢食。
這些黑客案例,放在龐大的使用場景里,其實只是“大海撈針”般的極少數。
正如團隊所說:
黑客會用各種商業模型或開源模型(難怪 Anthropic 一直堅持不開源),問題不會憑空消失。
但他們希望這份報告和播客,能讓業界對風險有更清晰的認知,在政策與技術層面凝聚共識,共同建立防御。
對于普通人,他們也給出了簡單可行的建議:
- 收到奇怪短信、釣魚郵件,或者電腦出現異常?不妨先把情況丟給 Claude。它會像安全專家一樣,幫你梳理思路,甚至節省向專業人員咨詢的時間。
- 甚至,你也可以調動 AI 去“陪騙子聊天”,把他們的時間浪費掉,讓他們沒空去禍害別人。
最后,拋個問題:你怎么看待黑客利用 AI 提效這件事?
是技術發展的必然趨勢,還是潛藏的安全噩夢?
歡迎這篇文章給轉發給親友,一起提高警惕,增強防騙意識。
參考鏈接
1.https://thehackernews.com/2025/08/anthropic-disrupts-ai-powered.html
2.https://www.youtube.com/watch?v=EsCNkDrIGCw
